Criminosos criam site falso do Claude para espalhar vírus que invade PCs
14 ABR

Carta Branca - As notícias de último minuto estão sempre aqui. Fique por dentro!

SAIBA MAIS
Tecnologia
14 de Abril de 2026
Professor Ricardo Bittencourt Junior Por Professor Ricardo Bittencourt Junior - Há 1 mês
14935 5 minutos de leitura

Um novo golpe digital foi identificado, onde criminosos criaram um site falso que imita o download da versão "Pro" do Claude, uma inteligência artificial desenvolvida pela Anthropic. Esse site está distribuindo um trojan de acesso remoto, que permite a invasão de computadores, espionagem e roubo de credenciais das vítimas. Essa descoberta foi feita pela empresa de segurança cibernética Malwarebytes Labs.

O site fraudulento simula uma página oficial de download, oferecendo um arquivo chamado Claude-Pro-windows-x63.zip. Ao baixar esse arquivo, as vítimas instalam um malware que concede acesso remoto ao sistema. O ataque utiliza uma técnica conhecida como sideloading, onde um arquivo legítimo é comprometido para esconder a verdadeira intenção do malware.

O instalador contido no arquivo ZIP é um pacote do tipo Microsoft Software Installer (MSI), usado para instalar programas no Windows. Este instalador cria um atalho na área de trabalho que, ao ser clicado, executa um script malicioso em VBScript. Este script, por sua vez, baixa e executa outros arquivos maliciosos em segundo plano, enquanto o aplicativo legítimo aparece em funcionamento na tela.

O script malicioso localiza e executa o NOVUpdate.exe, um executável legítimo que, neste caso, foi manipulado para carregar uma DLL maliciosa, chamada avk.dll. Essa DLL é projetada para ler e descriptografar uma carga útil escondida, permitindo que os invasores operem no sistema da vítima sem qualquer sinal visível. Essa técnica tem sido utilizada em campanhas de espionagem desde 2008, tornando-a uma ferramenta recorrente entre os cibercriminosos.

Além disso, o site falso possui uma infraestrutura ativa de envio de e-mails através de plataformas de marketing, como Kingmailer e CampaignLark. Essas mensagens são disparadas para atrair mais vítimas ao download do instalador comprometido. O fato de que essa prática continua a ocorrer destaca a necessidade urgente de conscientização em segurança cibernética.

O NOVUpdate.exe, que é um executável legítimo do antivírus G DATA, foi utilizado como isca nesse ataque. Quando executado, ele tenta carregar a DLL comprometida, que foi substituída por uma versão maliciosa. Essa técnica é complexa e dificulta a detecção por ferramentas de segurança, uma vez que o executável parece inofensivo.

Uma vez que o malware está instalado, ele estabelece conexões com servidores de comando e controle, permitindo que os invasores acessem a máquina da vítima de forma remota. Durante a análise do comportamento do malware, foi observado que, em poucos segundos após a execução, o NOVUpdate.exe se conectou a um endereço IP associado à Alibaba Cloud, um provedor frequentemente utilizado para esse tipo de atividade maliciosa.

Para encobrir suas ações, o script malicioso também registra um arquivo batch que se encarrega de apagar seus próprios rastros. Essa camada adicional de proteção ajuda a evitar que analistas de segurança descubram facilmente o malware e suas origens.

Desta forma, é essencial que os usuários estejam sempre alertas ao baixar arquivos da internet, especialmente de fontes não verificadas. A crescente sofisticação dos ataques cibernéticos exige uma postura mais crítica e informada dos internautas. A educação em segurança digital deve ser uma prioridade para todos, principalmente em um cenário onde ameaças se tornam cada vez mais comuns.

Além de adotar boas práticas de navegação, como verificar a autenticidade de sites e arquivos, é fundamental que as empresas e usuários pessoais mantenham seus softwares sempre atualizados. Essa ação simples pode ajudar a prevenir a instalação de malwares e a proteção de dados pessoais e corporativos.

A colaboração entre usuários e empresas de segurança cibernética é vital para a identificação e mitigação de ameaças. As empresas devem investir em ferramentas de segurança que ajudem a detectar e neutralizar ataques antes que causem danos significativos.

Finalmente, a conscientização sobre os riscos e as técnicas utilizadas pelos criminosos é crucial. Campanhas informativas podem ajudar a desmistificar os métodos utilizados em fraudes digitais, capacitando as pessoas a reconhecer e evitar esses golpes.

Proteja seu Negócio com Estratégias Poderosas

Após o alerta sobre os perigos de sites falsos, é essencial que você esteja um passo à frente dos criminosos. Aprenda a atrair e conquistar novos clientes de forma eficaz com The 1-Page Marketing Plan: Get New Customers, Make. Este guia prático pode transformar a forma como você comunica seu valor ao mercado.

Com uma abordagem clara e direta, este plano de marketing de uma página ajuda você a criar estratégias que não só atraem novos clientes, mas também fortalecem a sua marca. Descubra como simplificar sua comunicação e direcionar seus esforços para resultados tangíveis, tudo em um formato fácil de seguir que se adapta ao seu ritmo.

Não deixe para depois a oportunidade de fortalecer seu negócio e se proteger contra ameaças externas. O conhecimento é a sua melhor defesa! Acesse agora The 1-Page Marketing Plan: Get New Customers, Make e comece a impulsionar suas vendas antes que a concorrência o faça!

Gostou dessa notícia? Você pode compartilhá-la com seus amigos!

Tags: Notícias Tecnologia Brasil
Professor Ricardo Bittencourt Junior

Sobre Professor Ricardo Bittencourt Junior

Pesquisador em Inteligência Artificial, apaixonado por algoritmos e maratonas digitais. Graduado pela USP, atua no Vale do Silício pesquisando redes neurais e o impacto da tecnologia na sociedade. Paixão por astronomia amadora e observação de estrelas.

VOCÊ TAMBÉM PODE GOSTAR